닫기
메뉴

바이러스 백신이 작동하는지 확인하는 방법

언제 멀웨어 시스템에 액세스하면 가장 먼저 수행할 수 있는 작업 중 하나는 바이러스 백신 스캐너를 비활성화하는 것입니다. 또한 HOSTS 파일을 수정하여 바이러스 백신 업데이트 서버에 대한 액세스를 차단할 수도 있습니다.

귀하의 바이러스 백신 소프트웨어 작동하는 것은 EICAR 테스트 파일을 사용하는 것입니다. Windows에서 보안 설정이 올바르게 구성되었는지 확인하는 것도 좋은 생각입니다.

노트북에 방패와 자물쇠가 겹쳐진 그림
바이러스 백신 소프트웨어는 악성 소프트웨어를 탐지, 방지 및 제거하도록 설계되었습니다.셔터스톡

EICAR 테스트 파일

EICAR 테스트 파일은 European Institute for Computer Antivirus Research 및 Computer Antivirus Research Organization에서 개발한 바이러스 시뮬레이터입니다. EICAR은 대부분의 바이러스 백신 소프트웨어가 서명 정의 파일에 포함하는 비바이러스성 코드 문자열입니다. 특히 테스트 목적으로 — 따라서 바이러스 백신 응용 프로그램은 이 파일에 바이러스.

텍스트 편집기를 사용하여 쉽게 직접 만들거나 EICAR 웹사이트에서 다운로드할 수 있습니다. EICAR 테스트 파일을 생성하려면 메모장과 같은 텍스트 편집기를 사용하여 다음 줄을 복사하여 빈 파일에 붙여넣습니다. 

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-표준-항바이러스-테스트 파일!$H+H*

파일을 EICAR.COM으로 저장합니다. 활성 보호가 제대로 작동하는 경우 파일을 저장하는 간단한 작업으로 경고가 트리거되어야 합니다. 일부 바이러스 백신 응용 프로그램은 파일이 저장되는 즉시 파일을 격리합니다.

Windows 보안 설정

Windows에서 가장 안전한 설정이 구성되어 있는지 테스트합니다.

  • Windows 7에서 보안 및 방화벽 설정은 시작 | 제어판 | 시스템 및 보안. 오른쪽 창에서 관리 센터를 선택합니다.
  • Windows 8 및 8.1의 경우 시작 화면에 "action"이라는 단어를 입력한 다음 결과에서 Action Center를 선택합니다.
  • Windows 10의 경우 작업 표시줄의 검색 상자에 "보안 및 유지 관리"를 입력한 다음 보안 및 유지 관리를 선택합니다.

관리 센터에서 최신 업데이트 및 패치를 받을 수 있도록 Windows 업데이트가 켜져 있는지 확인하고 데이터 손실을 방지하기 위해 백업을 예약하십시오.

HOSTS 파일 확인 및 수정

일부 맬웨어는 컴퓨터의 HOSTS 파일에 항목을 추가합니다. 호스트 파일에는 IP 주소와 호스트 이름 또는 웹 사이트에 매핑되는 방법에 대한 정보가 포함되어 있습니다. 맬웨어 편집은 인터넷 연결을 효과적으로 차단할 수 있습니다. HOSTS 파일의 일반적인 내용에 익숙하다면 비정상적인 항목을 인식할 것입니다.

Windows 7, 8 및 10에서 HOSTS 파일은 같은 위치에 있습니다. C:\Windows\System32\드라이버\etc 폴더. HOSTS 파일의 내용을 읽으려면 파일을 마우스 오른쪽 버튼으로 클릭하고 메모장(또는 즐겨 사용하는 텍스트 편집기)을 선택하여 보십시오.

모든 HOSTS 파일에는 다음과 같이 몇 가지 설명 주석이 포함된 다음 자신의 시스템에 대한 매핑이 포함됩니다. 

# 127.0.0.1 로컬 호스트

IP 주소는 127.0.0.1 자신의 컴퓨터에 다시 매핑됩니다. 로컬 호스트. 예상하지 못한 다른 항목이 있는 경우 가장 안전한 솔루션은 전체 HOSTS 파일을 기본값으로 바꾸는 것입니다.

HOSTS 파일 교체

  1. 기존 HOSTS 파일의 이름을 "Hosts.old. 이것은 나중에 되돌려야 하는 경우를 대비한 예방 조치일 뿐입니다.

  2. 메모장을 열고 새 파일을 만듭니다.

  3. 다음을 복사하여 새 파일에 붙여넣습니다. 

    # Copyright (c) 1993-2009 Microsoft Corp.
    #
    # Windows용 Microsoft TCP/IP에서 사용하는 샘플 HOSTS 파일입니다.
    #
    # 이 파일에는 호스트 이름에 대한 IP 주소 매핑이 포함되어 있습니다. 각
    # 항목은 개별 행에 보관해야 합니다. IP 주소는
    # 첫 번째 열에 배치되고 해당 호스트 이름이 뒤따릅니다.
    # IP 주소와 호스트 이름은 적어도 하나로 구분되어야 합니다.
    # 우주.
    #
    # 또한, 주석(예: 이러한)이 개별적으로 삽입될 수 있습니다.
    # 줄 또는 '#' 기호로 표시된 시스템 이름 뒤에 옵니다.
    #
    # 예를 들어:
    #
    # 102.54.94.97 rhino.acme.com # 소스 서버
    # 38.25.63.10 x.acme.com # x 클라이언트 호스트
    # localhost 이름 확인은 DNS 자체 내에서 처리됩니다.
    # 127.0.0.1 로컬 호스트
    # ::1 로컬 호스트

  4. 이 파일을 원본 HOSTS 파일과 동일한 위치에 "호스트"로 저장합니다.